《MSE》 Exploit:Java/CVE-2010-0840ウイルスとは? Java脆弱性悪用


ウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名は、フリーソフトJava(JRE)の脆弱性を悪用する不正なファイルです。


Exploit:Java/CVE-2010-0840


基本的にブラウザのキャッシュデータ(一時ファイル)から検知されるはずです。


※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.


ただ、2010年4月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデート更新してるユーザーさんは、特に何も被害はないので大丈夫! イメージ 1



  • Java を最新版に更新済みである ⇒ 問題なし

  • Java がそもそもパソコンにインストールされてない ⇒ 問題なし

  • Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険

旧バージョンの Java がインストールされたまま放置してると...


Javaを最新版へと更新しないで旧バージョンのまま放置してるWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制的に起動させられるリスクがあります。


Windowsパソコンがウイルス感染する最大最凶の原因
ウイルス感染経路第1位 ⇒ Java


たとえば、偽セキュリティソフトをいつの間にやら強制インストールされる、ネットバンキングウイルスみたいなパソコン内の機密情報の盗むスパイウェアを裏でひっそり感染させされる、なんてな脅威にさらされるワケです。 イメージ 2


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg